La inteligencia artificial (IA) generativa se ha convertido en la protagonista dentro del panorama de la ciberseguridad. El potencial de esta tecnología no solo se ha materializado en el impulso de la competitividad para empresas y entidades, sino que también se ha convertido en una herramienta usada por los ciberdelincuentes para mejorar y precisar sus ataques.

De hecho, un informe reciente publicado por la firma CrowdStrike revela que estos están escalando y acelerando sus operaciones a raíz de la IA, enfocándose cada vez más en los agentes autónomos que están transformando las operaciones empresariales. Así, los atacantes están utilizando las herramientas utilizadas para construirlos, obteniendo acceso, robando credenciales y desplegando malware o ransomware.

Desde la organización explican que estas intervenciones demuestran cómo la revolución de la inteligencia artificial autónoma está transformando la superficie de ataque contra las compañías, convirtiendo los flujos de trabajo autónomos y las identidades no humanas “en la próxima frontera de explotación por parte de los adversarios”.

En su análisis, los expertos destacan algunas intervenciones como la realizada por el grupo Famous Chollima, vinculado a Corea del Norte, que empleó la IA generativa para automatizar todas las fases de su programa de ofensivas. Según cuentan, creaban currículum falsos y hasta realizaban entrevistas con deepfakes, llegando incluso a ejecutar tareas técnicas bajo identidades falsas.

En la misma línea, el grupo Ember Bear, este vinculado a Rusia, empleó esta tecnología para amplificar narrativas afines a la región; mientras, el grupo iraní Charming Kitten desplegó señuelos de phishing generados por LLM contra entidades estadounidenses y europeas.

Siguiendo con la distribución por regiones, los autores del informe han detectado un aumento continuo de los ataques a la nube por parte de los ciberdelincuentes vinculados a China. En concreto, las intrusiones en este campo aumentaron un 136% y los grupos relacionados con este país fueron responsables del 40% de la subida.

El nuevo "caballo de batalla"

Los expertos de CrowdStrike afirman que estos son solo algunos ejemplos que prueban cómo las tácticas impulsadas por inteligencia artificial están transformando las amenazas internas tradicionales en operaciones escalables y persistentes.

Esto, además, no solo se reduce a los ciberdelincuentes de primer nivel, sino también a los de menor tamaño, que también están recurriendo a dicha herramienta para generar scripts, resolver problemas técnicos y construir malware, automatizando tareas que hasta ahora requerían experiencia avanzada. Entre ellos, destacan Funklocker y SparkCat, dos casos recientes que demuestran que el malware generado con IA ya no es teórico, sino completamente operativo.

El jefe de operaciones contra adversarios en CrowdStrike, Adam Meyers, precisa que está proliferando una nueva era en la que los cibercriminales están empleando la IA generativa para escalar la ingeniería social, acelerar sus operaciones y reducir la barrera de entrada a las intrusiones manuales, a la vez que atacan los sistemas propios de IA de las organizaciones.

“Cada agente de IA es una identidad superhumana: autónoma, rápida y profundamente integrada, lo que los convierte en objetivos de alto valor”, afirma. “Los cibercriminales están tratando a estos agentes como infraestructuras, atacándolos del mismo modo que atacan plataformas SaaS, consolas en la nube y cuentas privilegiadas”. Así, insiste, “proteger la IA que impulsa el negocio es el nuevo caballo de batalla”.